Autorizzazione al trattamento dei dati personali: è necessario inserirla nel curriculum?
Navigando nelle offerte di lavoro pubblicate nei portali dedicati al recruiting, un utente potrebbe incorrere in richieste relative all’inserimento dell’autorizzazione al trattamento dei dati personali nel proprio curriculum simili alle seguenti: Per candidarsi inviare il CV (completo di foto e autorizzazione al trattamento dei dati personali) all’attenzione della responsabile delle Risorse Umane. Gli interessati possono […]
Le sanzioni GDPR del 2019: le più rilevanti da gennaio a luglio
Uno degli aspetti più rilevanti del GDPR è rappresentato dal modello sanzionatorio descritto nell’art. 83 del Regolamento UE 2016/679[1]. L’articolo determina le condizioni generali per l’applicazione di sanzioni amministrative pecuniarie[2] da parte delle Autorità di controllo (Garanti) dell’Unione Europea[3]. Nel 2019 si è concretizzato un naturale inasprimento delle sanzioni, determinato in parte dal termine di […]
Data protection by default: trattare solo i dati personali necessari per ogni specifica finalità
Data controllers should make the notions of “by design” and “by default” key building blocks of their data processing operations and invest in relevant best practice implementations[1]. Questa breve frase è una raccomandazione fondamentale per i titolari del trattamento, i quali dovrebbero fondare le operazioni di trattamento sui concetti di protezione dei dati personali fin […]
Il diritto alla portabilità: analisi e applicazioni di un diritto innovativo
Due degli obiettivi principali del Regolamento (UE) n. 2016/679[1] (di seguito “GDPR”) riguardano la necessità di accrescere il controllo degli interessati sui propri dati personali e di favorire la libera circolazione dei dati stessi per progredire ulteriormente nella realizzazione del mercato unico digitale in Europa[2]. La piena espressione di questi aspetti si riscontra negli articoli […]
Facebook conserva milioni di password in chiaro: diagnosi dell’incidente
Lunedì 8 aprile 2019 l’attenzione di molti utenti di Facebook è stata catturata da un avviso inusuale apparso in testa alla sezione notizie del social network. L’immagine seguente è il risultato di uno screenshot che ho effettuato nel mio account personale: L’avviso mostrato nell’immagine descrive una situazione molto particolare: infatti, vengo avvertito che la mia […]
Internet voting: le criticità in termini di sicurezza informatica e protezione dei dati personali
Il 1° marzo del 2015 in Estonia si è svolta l’elezione del Parlamento e questo per la maggior parte degli elettori estoni ha implicato camminare, guidare o usufruire del trasporto pubblico per raggiungere il seggio elettorale. Per circa il 31% dei votanti, invece, l’esperienza di voto è stata decisamente diversa. Infatti, molti cittadini hanno acceso […]
Come proteggere i dati personali? Anonimizzazione, pseudonimizzazione e cifratura a confronto
Tra i molteplici aspetti caratterizzanti la disciplina dettata dal Regolamento UE 2016/679[1] (di seguito “GDPR”), uno in particolare riveste una notevole rilevanza per le organizzazioni: le misure tecniche da attuare per garantire un’adeguata protezione dei dati personali. Il GDPR si limita a definire nel disposto dell’art. 32[2] alcuni punti cardine per garantire la sicurezza dei […]
Brexit e protezione dei dati personali: cercare l’equilibrio anche senza un accordo
L’approvazione dell’accordo con l’Unione Europea in vista della Brexit, prevista per il 29 marzo 2019, è ancora oggetto di ferventi dibattiti nel Regno Unito[1]. Siccome l’ipotesi di un no-deal, cioè l’uscita dall’Unione Europea senza un accordo, si fa sempre più concreta, le autorità inglesi stanno approntando misure per far fronte a questa eventualità. Tra i […]
